<?php
 define('APP','newsmgs');
 header('Content-Type:text/html;charset=utf-8');
 //引入表单验证函数，验证用户名和密码格式
 require '../common/checkFormlib.php';
 //引入用户数据表数据访问层文件 
 require '../common/user.dao.php'; 
 $error = array();	//保存错误信息
 //当有表单提交时
if(!empty($_POST)){
	//接收用户登录表单
	$username = isset($_POST['username']) ? test_input($_POST['username']) : '';
	$password = isset($_POST['password']) ? test_input($_POST['password']) : '';  
	//根据用户名取出用户信息
	$row=findUserByName($username);
	if($row){
	   //判断密码是否正确
		if($password==$row['upass']){
		      
		//登录成功，保存用户会话
				session_start();
				$_SESSION['userinfo'] = array(
					'id' => $row['uid'],      //将用户id保存到SESSION
					'username' => $username,  //将用户名保存到SESSION
					'power'=> $row['power']
				);
				//登录成功，跳转到main.php中
				header('Location: main.php');
				//终止脚本继续执行
				//die();
			} 		
	}
	 $error[] = '用户名不存在或密码错误。';	
	 //调用公共文件error.php显示错误提示信息  
	 require '../common/error.php'; 
}
?>